最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

<noscript id="o8ooo"><optgroup id="o8ooo"></optgroup></noscript>

<noscript id="o8ooo"></noscript>

<noscript id="o8ooo"><optgroup id="o8ooo"></optgroup></noscript>

<tfoot id="o8ooo"><noscript id="o8ooo"></noscript></tfoot>

<tr id="o8ooo"><small id="o8ooo"></small></tr>

<noscript id="o8ooo"><dd id="o8ooo"></dd></noscript>

<tfoot id="o8ooo"><noscript id="o8ooo"></noscript></tfoot>

歡迎光臨散文網會員登陸 & 注冊

CTF刷題記錄-Web-[BJDCTF2020]The mystery of ip

2023-02-18 21:05 作者:只是一只路人 0人讀過 | 我要投稿

來源：

buuctf

題目：

https://github.com/BjdsecCA/BJDCTF2020

WP:

點擊flag：

點擊hint：

要獲得ip，可能利用了Referer、X-Forwarded-For、client-ip，用bp測試一下可以發(fā)現(xiàn)是client-ip：

使用127.0.0.1沒獲得更高權限，嘗試拼接命令執(zhí)行也不行，測試ssti發(fā)現(xiàn)有響應：

執(zhí)行命令system("ls /")和system("cat /flag")得到flag：

flag{095bd8e8-7b7f-422a-8df4-43e5818be79d}

標簽：網絡安全 buuctf buuoj

CTF刷題記錄-Web-[BJDCTF2020]The mystery of ip的評論 (共條)

北票市| 湖口县| 阿合奇县| 荆州市| 博野县| 永年县| 来宾市| 道真| 成都市| 盐津县| 夹江县| 拜城县| 惠安县| 沈丘县| 乌恰县| 永康市| 齐河县| 甘孜| 民丰县| 钟祥市| 通渭县| 石城县| 栾川县| 青岛市| 浦城县| 讷河市| 凤阳县| 五大连池市| 汾西县| 吴川市| 婺源县| 平和县| 武强县| 西峡县| 扬中市| 定南县| 福建省| 山阴县| 长沙市| 兴和县| 永泰县|

<nav id="o4ooo"><sup id="o4ooo"></sup></nav>

<tfoot id="o4ooo"><noscript id="o4ooo"></noscript></tfoot>